Hlavní navigace

Podezření na zkompromitovaný SSH klíč odstavilo doménu Apache.org

Sdílet

Adam Štrauch 28. 8. 2009

Možná jste dnes postřehli, že doména apache.org chvilku neměla svůj běžný obsah, ale pouze informační text o podezření na ohrožení jednoho ze serverů. To se nakonec nepotvrdilo. Šlo o podezření na zkompromitování jednoho SSH klíče.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 30. 8. 2009 17:34

    RK (neregistrovaný) ---.net.upc.cz

    Podle informace z https://blogs.apache.org/…itial_report byl skutečně zneužitý SSH klíč sloužící ke vzdálenému zálohování. Díky tomuto přístupu se podařilo nakonec nahrát řadu CGI skriptů na produkční www servery.

    Takže zprávička je dost nepřesná až zavádějící …